企業全面風險管理范文
時間:2023-09-08 17:28:24
導語:如何才能寫好一篇企業全面風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、企業風險的定義及特征
國資委《中央企業全面風險管理指引》中提到的風險是指“未來的不確定性對企業實現其經營目標影響”。它突出了以下幾個方面的特性:風險具有未來性;風險具有不確定性。風險是未來失誤發生的不確定性。不確定性是是客觀的,不以人的意志為轉移,不能控制,但是卻是可預測的,并且這種不確定性又與概率相關,并且有時也可能形成有利結果;企業風險與企業經營目標緊密相關性。企業經營目標與企業風險成正比例。風險對實現企業的經營目標有好處,也可能有壞處,具有雙面性;企業風險又具有機會和威脅的統一性。企業風險是中性的,既包含威脅,也包含機會。也可以講它具有“損益性”,既可帶來損失,也可獲得利益。
二、企業全面風險管理的內涵
全面風險管理是將企業生產經濟中可能發生的各種風險因素控制在自身可以接受范圍內。企業全面風險管理內涵:全面風險管理是一個過程,它持續地作用于企業,滲透于企業整個經營管理活動中;全面風險管理由企業中各個層級的人員共同完成,需要企業各個層級的員工從企業經營目標的角度認識風險,在企業總體風險管理解決方案的部署下,履行自己的職責和權限來開展風險管理行動;全面風險管理應用企業戰略決策,在制定時管理層應考慮與不同戰略方案相關的風險;全面風險管理貫穿整個企業,應用于企業總部、職能部門事業部、分(子)企業等各級機構;全面風險管理的目的在于識別企業的潛在風險,并把風險控制在企業可以接受范圍內。
三、全面風險管理的內容
全面風險管理主要內容包括以下幾項:影響經營目標實現的因素及事項都是全面風險管理的內容,企業應采取具體措施并實施有效的防范舉措,規避風險;全面風險管理內容貫穿于生產經營的全過程。全面風險管理的基本流程要貫穿于生產經營的全過程,確保企業經營總目標的實現;積極培育企業良好的風險管理文化;提升企業風險管理的管控能力。具體包括:協調風險容量與戰略、增進風險管理的應對策略、抑減經營意外和損失、識別與管控企業的各級風險、提升企業的整體應對能力、改善企業資源配置,充分利用資本。
四、全面風險管理的目標
企業風險管理總體目標是為企業實現其經營目標提供合理的保證,也是為了保證企業經營目標的實現,將企業目標面臨的重大風險得到有效管控,企業系統地辨識、衡量、排序并管控各級風險。確保將企業風險控制在與企業總體目標相適應并可承受的范圍內;確保有關法律法規在企業貫徹執行;提高企業經營活動的效率和效果;確保風險防范及危機處理機制,保護企業免遭重大損失;形成良好的風險管理文化,強化企業全體員工的風險管理意識。
五、企業內部控制與全面風險管理關系
企業的內部控制針對企業經營管理中的程序性風險,通過對控制點的設置,實現經營管理的管控,確保企業重大風險準確評估和有效防范。全面風險管理是內部控制體系的延伸,通過實施風險防控,監控預警,實現對企業重大風險進行有效的防范,從而提升企業內部控制水平。全面風險管理開展的好壞決定于企業董事會,需要企業管理層的全力配合。全面風險管理幫助企業形成準確的戰略決策。全面風險管理在企業管理的各環節中實現,而不僅僅是為了合規的要求,主要在于創效。
六、企業風險管理的具體實踐經驗。
全面風險管理是一項需要全員參與的工作,為確保全面風險管理工作順利推進,企業首先完善了覆蓋所有部門的風險管理工作組織體系,確定并完善了基層單位的風險信息員網絡,設置了專(兼)職風險管理工作的崗位人員,明確了風險管理工作的崗位職能和責任、業務范圍、工作流程、管理策略和應對的制定、監督和改進措施。
其次是企業于每年年初組織各部門參照往年風險事件,通過交流研討完成了對本年度風險事件的采集,企業對風險事件進行辨識評估,最終確定企業本年度風險事件庫。
第三企業對前期辨識出的風險事件庫,從風險事件發生的可能性和對企業的影響程度等方面進行評估,確定企業年度重大風險事件,并制定企業年度重大風險管控方案,加強對重大風險的預警管控,建立健全風險指標監控體系,分析各項風險預警指標實際情況,及時總結、改進風險管控措施,不斷提高企業的風險管控水平,防范和化解各項風險。
篇2
論文關鍵詞:風險,全面風險管理,風險管理框架
一、引言
中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業進入了對外開放新階段,紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快,企業面臨的不確定因素加大,如一度被視為明星企業的中航油,2004年折戟獅城,損失5.5億美元,折射出企業風險控制能力的薄弱,在企業界引起極大的震動。面對慘重的教訓,企業的經營理念也悄然發生了轉變,避免滅頂風險比獲取超常收益更重要,這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文,風險管理被受到前所未有的重視,然而企業在開展風險管理的過程中,發現不同版本的風險管理框架差異較大,如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較,以期為企業實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”,而事項是源于內部或外部的影響目標實現的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面,滿足企業增長和報酬以及監管者的要求。
《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出,《指引》對企業風險的定義明確指出對經營目標的影響,經營目標是與經營戰略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應,經營戰略是屬于業務層面的戰略,可以看出《指引》中企業風險更多指業務層面的風險而言的。
ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環境目標,可以體現在不同的層次,如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統的財務、健康、安全以及環境風險,表明了風險的兩面性,即正的作用和負的作用。
從以上比較來看,各風險管理框架對風險的定義基本上達成共識現代企業管理論文,即風險是不確定性對目標的影響,區別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標,COSO將目標分為戰略目標、經營目標、報告目標和合規目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。
2.風險管理概念比較分析
COSO 認為“企業風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施,應用于企業戰略制定并一直貫穿到企業的各項活動中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。
《指引》認為全面風險管理,“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標,包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應,風險管理的定義也是圍繞經營目標的實現,而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”,即所有跟風險有關的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。
從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范。
3.風險管理流程比較分析
COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境,并認為內部環境影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素,并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標:戰略目標、經營目標、報告目標和合規目標。
《指引》風險管理基本流程包括現代企業管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設定,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。
ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧,如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環境建立作為風險管理流程的一個重要步驟,環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配,并在組織內建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內容上基本相同,區別之處所反映的理念存在差異,COSO強調內部環境和目標設定,ISO31000強調溝通和協商以及環境的建立,《指引》強調信息收集,在整個風險管理流程中貫穿信息與溝通的內容。
4.風險管理架構比較分析
COSO風險管理架構保留了其內部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維,并在此基礎上進行了拓展,目標由內部控制框架的3類擴展為4類,即除了經營目標、報告目標和合規目標外,增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個,包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體,目標是企業努力實現的對象,風險管理要素是目標實現的步驟,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。
《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線,即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文,二者的內涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用,但是在指引中沒有獨立章節表述,相關內容也不夠詳盡。
ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。
圖2. ISO31000風險管理架構
ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策,程序和活動,系統地應用到風險管理流程中,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現風險管理的重要性。價值的充分體現。
圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖
三、比較分析結論與實施建議
根據全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關注經營目標,在企業內開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰略層面,和戰略進行整合,保障戰略目標的實現,發揮風險管理的價值創造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎,并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文,并隨著內外部環境的變化而變更,成為企業的競爭力的重要來源。
從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙。
因此,中國中央企業在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業應提升風險管理的范圍,即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進,從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。
參考文獻
[1](美)COSO,方紅星,王宏譯.企業風險管理—整合框架[M] ,大連:東北財經大學出版社,2007.
篇3
【關鍵詞】企業 全面風險管理 應用 研究
一、企業管理中的風險研究
(一)風險的定義
風險,在一般理解上是指由于事物的隨機性導致對其期待值和準備情況以及后果的變動。任何經營活動的結果通常都具備一定的隨機性和不確定性,對其在獲利和損失的方面只能有一個大體的估計值,而難以準確判斷。這樣所造成的后果就是風險。一般說來,風險由以下四種特點組成:一是結果的隨機和不可預知性;二是風險可能會帶來收益,但是主要考慮和關注損失;三是風險可以被概率與統計學進行一定的客觀預測;四是對于其產生的危害評價受主觀思維影響。
(二)風險的構成因素
風險因素。通常指可能誘發或者增加風險發生概率的相關條件,加上在風險結束之后可能引起更大損失的條件。一般來說,風險因素不能百分之百地導致風險的發生,但是有風險發生時,一定有其相關的風險因素。
風險事故。通常指意外引起損失的事故,可以實際觀測到的。風險事故是風險因素實現之后的結果,并且伴隨著實際的經濟損失。
風險損失。通常指在風險事故中造成的計劃和意料之外的財力、物力和人力等的減少和損害。
(三)風險的主要種類
根據導致的后果劃分可以是:純粹風險。伴隨完全的損失或者接近于0的損失,沒有任何獲利的機會;機會風險。既可能導致損失,也有可能導致獲利,或者沒有影響。
根據發生的來源劃分可以是:外部風險。諸如外部社會環境中的經濟方面、自然方面、社會方面、法律方面和社會方面等帶來的風險;內部風險。諸如內部企業環境中的技術方面、人員方面、技術方面、管理方面和經營方面等帶來的風險。
按照諸如企業內部各個部門內所隱藏的風險進行分類,如:人力資源部門的風險、信息部門對于信息披露的風險、審計部門審計時出現失誤的風險,財務部門以及市場部門等可能存在的其他風險。
二、我國企業風險管理現狀
現階段,我國在風險管理的這一階段仍然不成熟,處于一個初級階段。而在實際投入使用的階段,也只有金融和保險等企業開始關注對于自身的風險管理并且能夠積極投入市場運作。其他大多企業仍舊停留在會計和財務部門為主導的控制體系中,對風險管理也僅僅停留在認識的階段。總體而言,我國當前不完善的風險管理體系主要存在下列問題:
(一)對風險管理沒有引起高度重視
在企業的管理層看來,他們完全不理解到底什么是風險管理也不了解風險管理到底具備什么特點、能夠帶來什么收益等問題。在不完全了解的情況下,很少有人敢于貿然嘗試。另外,員工由于了解程度的不統一也容易產生矛盾,要么認為風險隨處可見、要么覺得離自己很遙遠等,導致企業內部上下對風險管理的意識十分淡薄。
(二)風險管理機制沒有成型或者流于形式
大多數企業并沒有將風險的地位上升到一個關注和重視的程度,既沒有形成預防風險的機警,也沒有一種主動迎接風險的態度。等到風險真正發生的時候,企業手忙腳亂地胡亂采取對整體效果和意義不大的臨時措施來盡量減少已經發生的損失。
(三)風險管理在技術與應用層面的水平差
國內的內部控制體系仍舊不完善,處于一種全新的、沒有任何經驗的階段,因此在行為上有嚴重的隨意性。另外,企業內部人員素質不過關,技術方法水平低也是一個重要的原因。
(四)風險管理缺乏寶貴的經驗理論指導
當理論處于相對成熟的情況時,企業也只能摸著石頭過河,并沒有相關的理論和經驗來起一個指導作用。企業一方面要借鑒國外的先進經驗和理論指導;另一方面要根據自身實際情況來作出相應的調整,切忌生搬硬套。
三、全面風險管理發展進程
在瞬息萬變的商業環境下,全面風險管理是指企業站在全局的角度來對下屬的所有層次、機構和單位進行各種風險的全盤考慮和分析。全面風險管理的概念雖然是在近年來才得到正式承認和廣泛關注,但是風險管理的領域已經在理論以及實際上得到了相對完善的應用與發展,風險管理從開始萌芽到發展成全面風險管理主要經歷了傳統風險管理階段、現代風險管理階段以及全面風險管理階段。
四、企業風險分析的內容
(一)人力資本風險
一般說到人力資本風險通常是員工由于生老病死等失去工作能力或者辭職而造成的風險。如果企業能妥善地將這些發生在員工身上的風險進行管理,不僅可以為員工們解決心中懸著的石頭,讓其更加全心全意地為企業創造更大的勞動生產能力和利潤,而且可以增強員工的歸屬感以及幸福感,增強企業的凝聚力、向心力。人力資本風險主要涵蓋以下方面:
死亡。企業規模越小,員工的死亡率就越難以精確預測。而且,在企業看來,員工一旦死亡,那么他就喪失了對企業所有的服務功能,此外,企業還要提供相應的費用來支付該員工的替代者的聘用以及培訓這些成本。因此,員工死亡的風險還要加上企業所受的經濟損失。
喪失工作能力。企業規模稍大點之后,由于員工生病而喪失工作能力的話,企業必須要為員工支付請病假以及醫療方面的薪水以及開銷等成本。而且,喪失工作能力所引起的費用通常是一個連貫階段。另外,從成因上來看,導致喪失正常勞動能力的原因比較多,而損失的惡劣程度波動也相對較大,而且醫療方面技術改善之后,費用也不斷上升。因此,多方變數導致精確預測幾乎不可能。
退休。企業看來,員工的退休可能會造成下列不確定的因素:一方面是退休員工的養老金以及相關福利所消耗的成本不確定;另一方面是該退休員工年齡過了退休規定的年限是否還會有被其他企業聘用的可能。
失業和辭職。如果是企業內部十分關鍵的個人或者部門里的員工辭職,那么對該企業造成的損失就會相對較大。而失業則要根據原因來進行綜合考慮。
(二)財產風險
企業面臨最頻繁的就是財產的風險。首先考慮財產的定義,即根據某一實物資產所帶來的經濟價值,有時通常會包括諸如商標、品牌、專利和版權等無形資產。
自然風險。通常指自然災害而對企業造成財產上的巨大損失,比如冰雹、干旱、暴雨、洪水、地震甚至疫病等。這些情況通常是由于自然原因和自然現象發生的,人類難以預測和避免,但是可以事先以及事后采取各種手段來將損失降低到最小。
社會原因。通常指人為的違反道德甚至犯罪行為,比如殺人、放火、盜竊、恐怖行為等。相對于自然風險,這類原因可以進行一定的控制。
經濟原因。通常指在宏觀上市場經濟大規模的衰退等,這類原因并不像自然原因和社會原因等在直觀上有著影響,其對財產的危害更加隱蔽。
(三)法律責任風險
法律和責任方面是企業可能頻繁遇到的又一風險,這類風險有可能造成企業破產。從原因上來分析,企業所付的法律責任可能包括被其他個人或團體而產生、或者由于在合同方因故違約導致的賠償違約金。而企業在這方面的損失金額則包含了違約金、申請辯護人的成本、調查事故的成本以及對于在損害他人方面所作出的賠償金。
產品責任。通常指企業生產的產品本身具有一定的缺陷,從而導致了對他人精神、生命及財產等方面的嚴重損害。那么這樣就表示產品制造方就應該承擔相應的法律責任。目前,工業發展十分迅速,而產品對人的損害案例也更是常見,因此,產品責任制的細化導致了企業面臨的風險加劇。
環境污染責任。通常指企業的發展造成了對其所處范圍內的自然因素的惡化,諸如排放廢氣、廢水、廢渣甚至放射性物體等有型污染以及噪音污染、電磁波污染甚至光污染等行為,加之可能出現的對自然本身具有的環境產生的破壞等效果。企業都應依法付出相應的責任,從而承擔風險。
員工傷害責任。通常指員工在從事企業工作相關的活動時受到人身傷害,企業作為雇傭方應對其所承擔的賠償責任。目前,我國并沒有一份相對詳細和完善的法律來對員工工傷進行責任追究的規定,相關部門應當引起重視,早日建立相關法律。
(四)市場風險
市場風險一般是因為在整體的經濟市場中受到了宏觀條件的影響而遭受損失,通常具有不確定性。
利率風險。通常指利息的進賬以及出賬方面、資金所含的成本方面、債務、股票與債券價格的浮動方面。企業不一定能準確把握,但是可以根據既有狀態進行對自身發展的戰略部署方面的相關調整,如利率升高,那么股票或者債券方面的價格就會隨之減少;利率降低那么股價和債券的價格就隨之提高等。
匯率風險。通常包括對外方面的貿易,由于不同時期,人民幣與不同國家的貨幣匯率會導致改變,那么企業——尤其是跨國企業——如果不能及時掌握人民幣與外匯在匯率方面的實時動態信息,那么就有可能導致完全可以避免的經濟損失。
證券價格風險。通常指證券價格的浮動而導致的經濟損失。金融市場本身具有十分難以捉摸的性質,因此,任何人和企業都有可能遭受一定的損失和風險。而證券價格本身就受到政治、社會、經濟甚至心理方面的多種因素影響,而證券價格本身也會直接影響到企業在投資和融資方面的利潤。
(五)經營風險
經營風險是因為經營管理方面的失誤等造成企業在經濟上受到一定損失的風險。一般可以根據產品的三個階段劃分為以下部分:
采購風險。常指采購時所面臨的價格風險、所采購商品在質量上不符合要求的風險、成本可能上升的風險、所采購的存貨稀缺或者過量帶來的風險、遇到欺詐合約的風險、供應商不能按時交付貨物時帶來的風險以及對采購時產生的道德危機所帶來的風險等。
生產風險。通常指把各大生產要素加工制作成成品這一過程中所遇到的風險。比如在生產時對于組織員工和步驟程序時遇到的風險、生產過程中可能發生的一系列質量與安全事故等帶來的風險、生產時所含有的一定時間周期中蘊含的風險、生產過程中對于員工在身心健康上或者在環境保護上造成的風險等。
銷售風險。通常指企業在產品投入市場以及在激烈的市場競爭中所面臨的不確定性,從而產生的風險。一般情況下,囊括了市場開發階段可能遇到的一系列風險、市場營銷時采取不同的策略會有的風險以及在特殊情況下對產品的賒賬營銷所隱藏的信用風險等。
五、企業風險管理策略
(一)企業風險接受策略
企業在風險發生的第一時間要采取相關的措施,對風險進行評估和分析,如果風險不是由于人為造成,而且發生的可能性不大、風險所帶來的損失較小時,企業可以暫時忽略對于該風險的管理行為。但是一旦發生了任何較大的風險,企業就必須自行承擔責任,考慮到這點,風險管理體系里必須要有一個資金框架來為其擔保,以防萬一。
(二)企業風險減輕策略
1.通過文字、圖形等方式在上市產品明顯處進行特殊安全措施的警示等,或者附著產品使用說明書等來提前申明該產品所隱含的風險。從而使用戶在由于使用方式不慎等方面導致的風險概率降低,從而降低安全事故等對于企業自身形象、信譽和經濟甚至法律上的風險影響。
2.提高產品在提供以及投入使用時的門檻,防止非專業人士的不慎使用。尤其是對于某些含有劇毒的化工原料、藥品等,企業在上市時應該選擇相關的地點以及平臺進行出售。
3.提高生產的工藝水準,降低產品的危險系數。如果風險存在于產品本身的物理或者化學性質中,那么制造商企業應該主動研究生產工藝來對其外觀、成分等進行一定的改進從而減少其風險和危害。
(三)企業風險規避策略
1.當企業的上市產品具備了造成風險的可能性,同時卻沒有任何方式有效證明時,企業為了規避風險并將風險最小化,應當緊急召回產品,有必要時要立即停止產品的制造以及銷售,并且根據實際風險程度來決定停止的時間長度。
2.在經過實際嚴格審核以及評價之后,能確定企業某一項產品所帶來或者所隱含的風險大于該產品所帶來的利益;或者風險和利潤的大小以及平衡關系仍舊不明確,同時卻并沒有有效的方式降低已知風險時,企業可以考慮主動先使其撤離市場,或通過管理部門的合法手段對其的銷售許可進行暫時撤銷,以便于企業在將來克服了相關風險和損失之后再次申請該產品上市。
(四)企業風險轉移策略
即承擔風險的主要對象把原本可能發生在自己身上的損失通過轉移和嫁接的方式處理風險。企業通常可以通過保險或者對外承包等手段來把風險的后果以及其應對的責權轉交給第三方。其中,保險的意思是通過為企業的產品進行相關保險的購買,使保險公司來幫企業接受風險;而對外承包則是通過各種合法途徑以及渠道將自己本身對于業務的所有權轉交給其他對象,進而將隨之可能附帶的風險進行一并轉交的手段。
(五)企業風險轉換策略
一般是企業使用戰略調整等方式對目前所面臨的風險進行轉換,使之成為另外的風險。風險轉換的方式通常有制造衍生產品或者之前提到的戰略調整等。風險轉換通常不能對企業所面對的風險產生減少和規避作用,最常見的就是企業對風險進行轉換之后減少了當前的風險,同時也加劇了另外的風險。企業有效地利用風險轉換可以成功實現自身在兩個甚至更多的風險之中周旋,取得最佳的效果,甚至能夠實現無成本或者低成本。
(六)企業風險對沖策略
這是指企業在自身具備一定的抗風險實力的情況下,通過多種渠道,成功引入不止一個風險因素,讓它們之間產生對沖效果并且相互抵消。在企業所可能面臨的各類風險中,原本存在著可以對沖并且有自然抵消的性質,企業應該對其有充分的了解并在適當的關鍵時機加以把握和利用。此外,考慮風險能否對沖時要站在一個相對的高度來審視,同時要防止風險的對沖不慎而導致多項風險同時發生,使企業面臨更大的危機。
六、總結
對于風險管理這一方面的研究,我國仍然處于一個初級階段,仍然有大量問題必須納入考慮范圍:風險管理對于企業而言在管理系統上相當復雜,因此,企業要根據不同的定性以及定量方面的科學技術來識別、評估以及及時把握所可能遇到的風險。而如何在不同的條件以及狀況下選擇采用不同的手段來應對就成為了亟待解決的問題;在企業的管理層看來,能否有效地對企業的風險及其管理進行一個合理評估,以及需要采取的步驟、參考的規范以及關于自身對于責任的承擔程度和范圍等,都需要不斷地研究、商榷。企業集團對于剛剛上市的公司也應考慮其在未來是不是有必要對外界公開企業內部的風險管理信息,并給出相關報告等,甚至包含隨之可能帶來的相關影響。
總之,國內各大企業現在仍舊處在一個相對并不健全的市場經濟大環境下,任何企業都必須面臨復雜的環境和風險。因此,各大企業必須清醒地認識到自身現階段的發展特點以及將來的規劃方向,不斷向優秀的風險管理的經驗進行借鑒、取經。從而制定出一套符合自身發展特色的風險管理方案以及相關規范,保持自身的健康發展。
參考文獻
[1]巫英,向剛.企業持續創新過程的重大風險管理機制研究[J].科技進步與對策,2013,30(1):52-53.
篇4
一、企業全面風險管理內涵
全面風險管理是指對企業機構內各個層次的業務單位以及各類風險的通盤管理。全面風險管理可以大大改進風險與收益分析的質量,使得各級決策人員決策時,可以對更廣泛的風險狀態加以考慮,同時也可以幫助解決不同決策者之間合作、協調的問題,使各級管理層做出質量更高的風險管理決策,產生更大的經濟效益,全面風險管理體系也可以使數據收集、測量與處理更加一致,使得人們在操作中產生的錯誤不易發生,防止出現難以察覺的欺詐行為,改善控制與監督手段。
二、我國企業全面風險管理現狀
經過幾年來我國對企業全面管理的持續推廣建設,企業在全面風險管理上已經顯著的提高。但是,從我國企業整體對全面風險管理的現狀來看,仍然存在著許多有待改進的問題,在一定程度上制約了企業的發展。
(1)風險的意識淡薄。目前,我國有一大部分企業對風險沒有正確的認識,嚴重缺乏風險意識,在對企業進行風險管理的時候,不能從戰略高度去充分認識管理的重要性,導致了企業全面風險管理存在片面性、暫時性,從而使企業的風險管理呈現出被動性,往往都是在風險發生之后才會采取相應的措施進行處理。這樣,即使對風險進行了有效的處理,也會使企業承受不同程度的損失,給企業的發展帶來影響,
(2)全面風險管理組織職能體系不夠完善。從我國企業對全面風險管理方面的現狀來看,組織職能體系56不夠完善也是主要問題之一,在管理過程中,職能往往只存在一定的層面的上,即便是有相關的管理部門,其承擔風險的主體也不夠明確,在風險發生的時候,各個部門之間經常會出現推諉的情況,而不能夠對風險發生進行積極的應對工作。
(3)全面風險管理制度和流程不健全。雖然經過近幾年企業對全面風險管理的逐步完善,企業的風險管理已經形成了相對完整的框架和制度,但是對于大多數的企業來說,還存在著全面風險管理制度和流程不健全的情況,沒有結合企業的自身特點制定具有針對性的制度和流程,使企業的全面管理制度不存在具體的操作性。
(4)全面風險管理手段單一落后。在我國,大多數企業在全面風險管理工作方面,更多地是處于導入階段,而同時,也存在著一部分企業管理人員對企業全面風險管理的框架和概念還不夠熟悉,從而導致了無論風險辨識、風險評估,還是風險應對手段,都出現了相對單一的情況,局限于定性化,隨意性較強,缺乏科學有效的定量化工作。
三、企業全面風險管理體系的構建
企業全面風險管理體系的合理構建,是企業實現風險管理目標的重要途徑,在對企業全面風險管理體系進行構建的時候要遵循一定的原則,采取科學的實施路徑,從而達到企業全面風險管理的目標。
(一)培育全面風險管理文化
企業的經營活動是在一定的經營思想和風險理念的指導下進行的,所以企業高層應牢固樹立全面風險管理的理念,確保其風險管理能夠涵蓋所有業務和所有環節中的一切風險,所有風險都有專門的、對應的部門和人員來負責。另外,培育企業全員風險管理的意識,每個員工在每個崗位拓展業務時都應該考慮風險因素,在風險可以控制的情況下去操作和經營業務。企業培養全員風險管理意識時,可以通過各種方式將全面風險管理的理念傳遞給每一個員工,最終實現風險管理文化的精神層面與政策、制度等層面有機結合,把風險管理理念滲透到每個部門、每個崗位和每個工作環節,并內化為員工的職業態度和工作習慣,植根于整個企業的運作行為之中,最大限度的發揮每個員工在風險管理方面的主動性、積極性和創造性,在整個企業形成一種風險管理的良好氛圍。
(二)創建全面風險管理組織
對風險管理組織體系和智能進行完善是企業實施全面風險管理的重要保證,其中主要包括對公司治理結構的完善,對董事會所批準的管理風險管理的各項戰略、政策、制度和程序的完善以及在業務經營管理部門的完善,只有將這些有關的管理組織體系做到充分的完善,才能保證企業全面風險管理得以順利而有效的開展。
(三)豐富風險管理技術工具和手段
從目前企業全面風險管理的發展趨勢來看,定量分析在風險管理中已經得到了越來越高的重視,這就要求,在今后的工作中,對于大量的識別、衡量和檢測工作要做到準確高效,在一定程度上對風險管理的技術工具和手段就有了較高的要求,全面風險管理的方法運用要追求有“精度”,應該努力達到“精細化”、“標準化”、“知識化”,這樣才能為企業進行全面風險管理提供幫助。
篇5
【關鍵詞】電力事業 電力企業技術
一、電力企業全面風險管理目標
根據國家電網2016年對財務部稽核內控和風險管理工作的部署情況,結合公司的相關工作安排,表明在2016年電力企業全面風險管理中,以稽核內容和風險管理作為主要實施目標,為了全面、系統的對電力企業風險管理工作實施調整和部署,堅強對電力企業風險管理方面存在漏洞的改進和方法,提出了一些重點實施環節,主要包括建立健全財務風險管理機制、提高對財務風險評估和內控評價能力、深化依法從嚴治企的管理方針、優化財務風險管理服務體系、制定完善財務風險管理標準等。
二、電力企業全面風險管理的優化性建議
電力企業作為人民生活保障的最根本條件,其管理水平和管理技g將會直接影響到國家和企業的運行狀況,伴隨著我國電力事業的不斷開拓和深化,風險防范與管理則顯得尤為重要,只有正確的風險管理觀念,積極的風險管理安排,高效的風險管理措施,才能促使我國電力經濟更加持續的發展,融合國家電網針對全面風險管理實施的工作思路,特提出幾點發展性建議,希望給予大家參考。
(一)實施財務標準一體化管理
通過對公司核算系統的研究和了解,現階段公司核算系統共包括五個環節,分別是設備管理、人力資源管理、項目管理、財務管理、物資管理,“EPR”核算系統作為公司統一運用的財務系統,由于本地區的財務核算是由各縣公司通過層層遞進的關系發起的業務流程,因此,其核算模式也需要經過一級一級進行審批,最終得到完整的核算結果,這樣不但大大的降低了企業核算的工作效率,同時在審批過程中,也增大了核算的誤差性,這樣就不利于企業對財務更好的管理和把握。
實踐表明,在我國電力企業財務風險體系建設過程中,始終將財務標準管理作為重點內容來實施,那么隨著科技化、信息化發展戰略目標的不斷滲透,對于電力企業風險管理問題也應該融入新的管理理念,比如說實行企業財務標準一體化管理,所謂一體化管理主要針對財務標準各個方面從而采取的管理方式,例如為了更好的推動財務標準本地化的運用,電力企業內部將建設以風險控制信息系統為基礎的管理方式,這種管理技術融入了崗位責任制的管理措施,通過對崗位職責擇地合理劃分和監督,降低財務管理的風險等級,進而使風險發生幾率等到更加有效地控制。
(二)采取科學化內控評價原則
風險控制信息系統作為新時代下針對電力企業全面風險工作而開發的技術手段,不僅可以用于對財務標準的管理和監督,同時還能夠對內控工作的具體實施情況做出整體的分析和評價,這樣就可以對風險評價體系在建設中存在不足給予及時的發現和調整,使風險控制運行機制更加常態化的發展和實施。從2016年下半年起,公司將陸續執行關于內控工作的相關措施,其中有建立信息化內功評價體系、開展專題自評價活動以及對全面風險委員會的工作內容實施自評,那么這些舉措不僅可以使電力企業的財務部門在全面風險管理上得到良性的調控,對于下一年度的風險管理工作來說,有著深遠意義和影響。
(三)優化問題的協同整改能力
部門間的協同能力將會決定著問題的解決程度和解決效果,面對電力企業內部管理狀況,業務類型復雜、操作環節多是最為明顯的弊端,因此,只有實時對財務管理中的各個環節出現的問題進行一次歸類、分析和總結,并且對處理完的問題進行跟蹤和審核,從根本上對問題實施改正,這樣問題整改才會收到實質性的效果,使內控體系變得更加完善和具體,促進前段業務更加有序、蓬勃的發展。
(四)加強財務月度監督工作
月度財務的審核工作是電力企業全面風險控制的首要前提,只有采用先進的財務審查手段,比如說財務實施平臺、業務憑據網路化管理等,將業務中的分險等級進行明確劃分,對重點風險環節實施重點監督、重點管理,結合長效化的稽核管理機制,主要有現場專項稽核、統一在線稽核以及跨區交叉稽核等,將風險內控情況進行鞏固和提高;此外還要充分利用部門之間的協同能力,積極開展稽核活動,通過與財務重點工作的配合,并融合對各種開拓式業務活動的運用,可以對前端業務在執行和實施過程中的風險情況進行控制,不但使月度監督報告內容和形勢變得更加多樣、具體,同時利用稽核工作的開展,也對基層單位的風險控制情況予以了一定的警示。
三、結束語
企業全面風險管理是市場經濟環境下一門企業管理技術, 我們應該努力學習掌握,因此, 加強企業全面風險管理工作, 對于電力企業發展壯大和作用的發揮, 對提高企業抗風險能力和企業核心競爭力都具有現實而長遠的意義。
參考文獻:
篇6
近年來很多企業意識到了全面風險管理的重要性,但是對內部控制的認識并不深刻,更有甚至將二者混為一談,很少有企業同時建立了內控體系與全面風險管理體系。雖然二者在含義和作用上有一定的重合,但這并不代表二者完全相等。內控有內控的作用,風險管理有風險管理的意義,對于企業來說,二者都是維護企業利益,維持企業順利發展的保障。企業只有建立并實施行之有效的內控體系和全面風險管理體系才能在激烈的競爭中立于不敗地。
內部控制是一種管理職能,主要作用于事中與事后的控制,而全面風險管理則是貫穿于整個過程的各個環節,尤其是在事前就有了一定的預見性的風險考慮。而且全面風險管理的管理范圍要大于內部控制。執行方式不同。全面風險管理所涉及的活動有很多是不需要內部控制來完成的。風險管理不同。全面風險管理框架引入了風險偏好、風險預警、風險對策等方法概念,因此,在風險度量的基礎上,該框架可促使企業發展戰略向風險偏好靠攏。根據投入、風險、回報之間的聯系,合理進行資本分配。這些功能都是內部控制框架能力范圍之外的。
內部控制從屬于全面風險管理,產生于實踐之中,并不斷發展完善。全面風險管理包括三個方面:一是企業的風險管理目標;二是全面風險管理要素,主要有目標設定、內部環境、事件分析、風險評估、風險對策、信息交流、控制監督;三是企業的各個層級的設置與風險管理職責。我們可以得知內部控制和全面風險管理,最終的目的都是為了維護企業的財產安全、保證企業的經濟效益。綜合二者的關系,即內部控制為全面風險管理的必要組成部分,而全面風險管理則是對內部控制的延展。總體上來說,內部控制是企業具備規范的經營操作、有效的財務管理和穩定的盈利能力的保障,同時企業規范的經營、有效的財務管理和穩定的盈利能力也正是全面風險管理下企業應具備的基本狀態。
我國經過近30年的風險管理研究,形成了較為完整的風險管理理論體系。但在風險管理的應用領域還存在一定的局限性,體現在:風險管理還沒有全面開展起來,受計劃經濟體制等歷史原因的影響,我國的風險管理工作長期以來由政府包攬。只在保險、銀行和能源等關系到國家穩定的行業開展了風險管理,在實施戰略控制中也缺少風險管理的控制系統;我國風險管理應用的深度和廣度還不夠。風險管理存在:(1)風險意識淡薄。企業中的風險管理活動往往是暫時的或者間斷性的,意識到了就進行管理,事后則放在一邊,置之不理。(2)企業風險管理組織結構不完善,我國大多數企業存在較為嚴重的結構問題,很難形成獨立的風險管理部門。(3)缺乏有效的管理手段,風險管理缺乏風險分析和度量手段,缺少專門化的風險管理工具,風險管理拘囿于相互獨立的部門之間,往往按職能被切分到財務、運營、市場、法律等多個層面,缺乏全局性的整合框架和主線;風險管理信息化仍處于較低水平,風險信息難以形成高效、快捷和準確的傳遞渠道,風險防范、處理效率低下。在衡量企業風險管理的工作成效時,缺乏全面風險管理績效考核評價體系和量化評價標準,導致風險管理工作難以做到真正落地。(4)企業風險管理與內部控制脫離,企業管理層未能將企業風險管理與內部控制有機結合起來。國外從理論到實踐,從數據到風險管理,從管理層到執行層的深度重視相比我國的風險管理工作更多側重于風險發生后的應急管理和災后恢復,在風險評估和預警機制方面的管理水平尚待提高;企業風險管理制度不完善,實施風險管理是企業管理的責任,而風險管理制度則是風險管理的基石,管理層應建立健全有效的風險管理制度。
我國企業全面風險管理尚處在很年輕的階段,各方面的發展都很不成熟,造成這些問題的原因也是多方面的。首先,風險管理理論是由我國向西方引進的,起步比較晚,各方面都額發展都很不完善,這是造成這一理論在我國發展滯后的歷史原因。也是我國企業面臨的風險管理薄弱的重要因素。這一理論早我國普及的程度較低,大家還是比較陌生,因而我們的風險防范非常低,企業很少設置風險管理的特定機和部門。第二,關于風險管理制度的內容主要是以財務風險管理為主,缺乏對產品開發、生產制造、市場營銷、售后服務等制度的完善;缺乏風險管理的專業人才,我國大部分企業沒有參與企業重大決策、從事風險分析和風險管理的專業性人才;重視具體風險的管理,缺乏風險管理整體策略。在已實施風險管理的企業中,有很大一部分都將精力投入到具體風險管理中,缺乏系統、整體性地考慮企業風險組合與風險的相互關系。更有一些企業在成立了某個新部門新業務時,更多考慮與具體的業務操做流程相關的制度上,而忽略了對公司整體戰略發展的影響,從而導致風險管理的資源分配不均,影響企業整體風險管理的效率和效果。第三,這與我國的特定國情有關。我國企業受到政策性的因素影響比較強,而西方的風險管理主要是面對市場風險和危機中誕生的理論,解決的對方主要是市場條件下的。我國的市場體制還不是非常完善,因而企業所在這方面的投入較低,行業發展環境沒有西方的規范。
在現實生活中,好的運氣和好的管理往往沒有得到非常明顯的區分,當問題出現后,往往歸咎于無意,而沒有從管理的角度找原因,另外,很多人不太了解風險管理的后期效果。人們沒有足夠的說明風險管理避免了多少損失,間接帶來了多少經濟效益和長期經驗方面的知識積淀。
篇7
關鍵詞:建筑企業:全面風險管理:內控體系
由于近兩年建筑行業招標項目不斷減少,減幅曾一度增大到了30%以上。建筑企業普遍面臨著工程接單難的問題,因此為了保證企業自身的生存與發展,在目前國家積極和財政政策的基礎上實現穩中求勝的發展,就要從不斷完善自身的管理體系和管理能力出發。其中,建筑企業的風險管理和內控體系是企業管理體系實現進步與完善的決定性因素。
一、風險管理與全面內控的管理
(一)全面內控是風險管理的基礎
企業的內部環境是企業實施管理辦法的土壤與基礎環境。隨著現代管理理念和科學管理辦法在我國建筑行業企業中的推廣,內部管理理論在企業中的發展成為了企業風險管理意識和風險管理體系的拓展的基礎。企業在內部控制制度建立健全的基礎上,可以通過規范企業的生產和經營的行為,有效地對企業的各個生產和職能部門進行管理和監督,從而及時、高效地找出經營和管理中出現的各種問題,并予以妥善的處理和解決。也就是說,在內部控制體系的管理與規范下,建筑企業在應對市場和政策變化上將具有更高的靈活性與敏感性,在涉及到招投標管理、企業融資、建筑施工、大宗材料與設備購進、竣工審核與結算等多個方面,內部控制管理將成為企業風險方法的核心環節。建筑企業的內控體系的確立與完善,是企業風險管理體系建設的核心與基礎。
(二)風險管理與內控是不可分割的整體
風險管理概念的出現是在COSO內控框架上增加的管理概念。風險管理是對企業經營過程中可承受的風險程度、風險識別能力和風險應對方法三個重要方面的概括。建筑企業風險管理體系的構建要求企業在內部控制制度的指導下通過設立有效的風險控制與管理機構,來進行集中、全面、有效的企業風險管理。在企業內部控制的基礎上,企業風險管理理念強調了董事會在風險管理過程中的作用,進而拓展了COSO關于風險要素的評估理論。目前,我國的企業內部控制制度的發展還不夠成熟,導致了大部分企業的風險管理體系還處在發展的初級階段。為了不斷提高建筑企業風險管理的水平,就要從風險管理和內部控制體系建設兩個方面人手,綜合發展,共同建設,才能不斷推進企業管理能力和水平的不斷提升。
二、建筑企業全面風險管理體系構建
目前,建筑企業面臨的市場和政策性的風險不斷在增大,在2015年的中央經濟工作會議上等會議的內容上,建筑行業“去庫存,去產能”的說法一再被提及。同時,由于財稅改革上全面“營改增”誰知改革在建筑業和房地產業的全面試點推行,導致了不少建筑企業的發展受到了極大的沖擊,企業的生存開始面臨巨大的風險。
(一)建筑企業風險管理組織結構構成
企業風險管理體系的構建要從企業風險管理組織結構入手,在企業中設立擁有獨立管理權限的風險管理部門及業務管理單位。其中,建筑企業的董事、高管、各級業務部門在風險的識別和管理中均有其各自的作用和職責。建筑企業在設立風險管理部門的時候,要能夠保證原來各部門在實施風險監控及管理時的相互合作,共同推進企業風險管理進程,從而發揮各方的重要作用。隨著企業風險管理能力的不斷深化,企業的風險管理組織和部門需要起到為管理提供相應的風險控制決策信息,從傳統的規避風險帶來的損失發展到企業風險控制將為企業創造的價值,并將企業的風險信息進行匯總與匯報,及時同各部門做好溝通,才能提高企業的管理效率。
(二)全面風險管理信息系統構建
在企I風險管理組織結構上,現代企業風險管理系統是建筑企業在建筑施工等項目建設中起到風險預測、監測、預警能力的根本保證。現代風險管理信息系統是建立在現代科技和通訊技術之上的風險信息收集渠道,并通過專業風險關系信息系統對所收集到的風險信息進行過濾、整理、整合、分類和管理,才合算風險管理的投入與效率,并結合建筑企業的發展狀況和發展階段,同企業的管理與財務信息系統相結合,為企業的風險控制提供必要的支持與決策。風險信息管理系統雖然在大部分建筑企業管理中還處于開發和實驗的階段,但是要想實現風險的有效管理,借助現代科技成果成為了重要的手段之一。
(三)風險管理控制活動
企業的風險管理控制活動是確保管理層風險控制管理辦法得以實施的保障。建筑企業可以通過各項風險控制活動,諸如招投標資金核準、企業經營授權、現金流的驗證與調節、項目工程業務的績效審核等保障企業經營目標的實現,并對其中風險因素采取必要的控制。建筑企業的風險控制活動需要貫穿于整個建設項目的組織和運作過程之中,針對企業當前項目的風險關鍵控制點所在的業務流程,對建筑企業當前的風險控制與管理活動進行劃分與確定,保證風險控制活動在風險管理和內部控制整體體系中的核心地位。
三、建筑企業全面內控體系構建
(一)確立企業內控原則
根據建筑企業工程建設項目的周期長、資金多、規模大的特點,企業內部控制體系在建設中需要秉持全程性、整體性和獨立性的原則。建筑企業的項目工程建設從招投標開始前的項目策劃。到施工建設的項目管理再到竣工后的資金結算,其中任何一個環節一旦出了問題都會給企業的生存和發展帶來不可扭轉的嚴重后果。企業的內部控制環節要保障企業在經營的過程中每一個環節都能夠得到控制,就要遵守上述三個原則,才能保障企業內部控制體系的牢不可破,防止一旦建筑企業的經營出現巨額的資金虧損導致企業的生存受到威脅。
(二)發展企業文化環境
企業的文化環境影響到企業整體的形象和凝聚力。建筑企業的工程項目一般周期長、工作量大、勞動條件艱苦。因此,良好的企業文化環境是企業內部控制與管理生存的土壤。企業內控體系的建設要結合企業的整體文化環境,從企業的風土人情、市場觀念、發展歷史出發,結合企業精神,與企業的物質資源管理和人力資源管理辦法統一融合起來。在這個基礎上,企業才是真正實現對于經營環節和全體員工的內部控制,讓內控理念變成行之有效的內控制度。
(三)完善企業組織結構
內控制度的建設要從完善企業組織結構出發,首先要做的是明確各個管理層和各環節崗位的職責和權限。對于建筑企業來講內部控制體系的組織結構基礎需要有企業董事會、監理會和內控管理部門組成。內控管理部門主要負責企業各項內部控制制度與手段的實施:企業的董事會掌握著企業的決策和審計權利,是內部控制度實行的保障:企業的監理會負責對內控制度執行狀況進行監督。這三個部門獨立于彼此執行各部門的職責,之間是相互協調、相互制衡的關系。從而為建筑企業內控的有效運行奠定了基礎。
篇8
[關鍵詞]高速公路企業;全面風險管理;企業風險管理目標
[中圖分類號]F506 [文獻標識碼]A [文章編號]1005-6432(2011)2-0133-03
1 引 言
隨著我國高速公路投資運營企業化,我國的高速公路建設在20年的時間里,就達到了發達國家50年才達到的成就。高速公路企業以其獨立的主體進行公路運營管理,極大地提高了高速公路的運營效率。但高速公路企業是資本密集型產業,資金投入和現金流都較大,存在很高的系統性風險。另外,高速公路企業作為市場經濟中獨立的經營主體,還要面對公共政策風險、社會責任風險和全球金融危機大環境所帶來的經營風險等非系統風險。然而我國企業開展全面風險管理的工作比較晚,特別是對于高速公路這類具有政府特許經營權的企業,還沒有或還不知道怎樣建立一個完善的全面風險管理體系。本文從高速公路企業如何在組織體系層面建立起有效的全面風險管理體系出發,為企業的風險識別和控制進行理論研究和模板參考。
2 全面風險管理
2.1 全面風險管理概述
全面風險管理是企業以總體經營目標為中心,在管理和經營過程中進行風險管理,全體參與的一個過程,具體表現為建立健全包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統等內容的全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
全面風險管理始于20世紀90年代,由20世紀30年代美國保險行業的風險管理理論發展而來,今天該理論已經成為了世界各國包括政府和行業、民間機構的研究熱點。國資委于2006年出臺的《中央企業全面風險管理指引》,就表明了我國對企業風險管理的技術要求上升到了一個新的高度。
2.2 高速公路企業風險
高速公路企業具有多種屬性,既有市場經濟獨立主體的屬性,又兼具政府特許經營權等與一般企業不同的屬性,面對較多的系統風險和非系統風險。高速公路企業的系統風險主要表現在,作為一個市場經濟主體所要面臨的內部風險。具體包括市場風險、技術風險和資金風險;高速公路企業非系統風險主要是企業內部系統以外的風險,主要體現為企業主體與外界接觸所產生的風險,包括政策風險、公共關系風險和金融風險等。
高速公路企業全面風險管理體系的建設和完善,是不斷強化高速公路企業主體在市場競爭中的力量,為促進高速公路事業的又好又快的發展提供保障。首先,可以規避重大風險事件。實施全面風險管理,建立多方位、立體式風險防控體系對于規避重大風險事件效果明顯;其次,可以加快大規模線網的建設。高速公路線網建設需要大量資金的投入。全面風險管理適應了投資主體多元化、融資模式多樣化的需求,為進行有效的融資,保證資金的安全、高效使用提供了手段和平臺;再次,是全面提升企業管理水平的契機,全面風險管理重視市場經濟中競爭的力量,是提升企業管理水平的重要手段。
3 企業全面風險管理框架體系
根據全面風險管理內涵,高速公路企業全面風險管理體系應該包含三個維度,即目標、組織職能和程序,每個維度里又分為不同的層次或者階段以實現對具體要素的精細化控制。通過這樣一個結構完整且具有較強規范性的體系,來實現整個企業系統內外的風險管理。
3.1 高速公路企業全面風險管理目標
高速公路企業全面風險管理的目標可以分為四類:戰略目標、經營目標、報告目標和合法性目標,企業目標的這種分類可以使企業的管理者和董事會注意企業風險管理的不同方面,并與風險管理目標結合起來,形成風險管理導向的目標體系。
①戰略目標。高速公路投資大、運營成本高,為避免線網建設規模與速度的失控,考慮區域發展高速的時機、規模及運作方式等戰略性問題是必要的。政府或企業在作決策之前一定要充分考慮決策風險,特別要注意財政承受力、投融資能力和政策支持力等。
②經營目標。高速公路企業除具有一般企業所共同面臨的經營風險(如投資風險)之外,還有建設風險和運營風險等。
③報告目標。高速公路是大型的資本密集型工程,涉及的財務報告風險主要是指財務報告的真實可靠性。
④合規目標。按照國資委《中央企業全面風險管理指引》中的規定,央企在防范法律風險上要注意國內外政治法律環境、新法規政策、員工道德操守、重大貿易合同、重大法律糾紛和知識產權6大方面。
3.2 高速公路企業全面風險管理組織體系
全面風險管理組織體系設計的基本原則是:全員參與和專業管理結合,權責明確,信息暢通,成本效益和嵌入性原則。體系自上而下全面推動,風險管理組織和職能結合,管理職能和管理業務結合。
高速公路企業全面風險管理組織體系包括由管理層、執行層和監督層組成的立體風險管理架構,不同層次的組織體系是為了實現不同的職能。當前企業全面風險管理組織體系要考慮的問題主要是相關主體在風險管理中的作用與地位以及各主體之間的關系,一般是在企業董事會下設立獨立的風險管理委員會。
組織體系里不同層次的管理主體,要實現的具體職能也不同,具體包括:①內外環境識別。通過對企業系統內外環境的把握,定位企業在行業和區域內的發展背景。②目標設定。立體風險管理組織體系里的不同主體,按照縱向關系分別設定不同的風險控制目標,并符合整體的風險控制目標。③事項識別。通過對企業重要業務流程或者相關業務環節進行梳理,識別不同環節和流程的風險狀態。④風險評估和預警。按照企業層次目標制定相關風險指標,對企業各項業務的流程和關鍵環節進行評估,提前對風險嚴重區域進行預警。⑤風險反應。面對已經識別的風險缺陷,提出應對策略,設計符合企業不同層次目標的控制方案,編制風險控制流程。⑥控制活動。風險控制部門按照風險控制目標和控制流程,采取的一系列控制手段和方法。⑦信息溝通。因為不同層次目標和方法的不同,在控制過程中與現實的生產可能產生沖突,及時的信息溝通是獲得縱向和橫向組織支持的保證。⑧監控。風險控制活動是一個滾動的和動態的平衡過程,風險控制組織不僅要及時的修正風險目標和風險控制流程,也要監控風險控制方法所產生的效果,動態的監控以實現組織全面風險最低。按照美國COSO-ERM框架(如下圖所示)理論,該體系就是將戰略、流程和組織(包括職能)等協調起來,按照一定的實現順序,綜合評估并管理企業全面風險的管理體系。
COSO-ERM框架
3.3 高速公路企業全面風險管理流程
根據企業全面風險管理的目標不同,所產生的組織職能也相應的不同,在進行全面風險管理的過程中,所實踐的內容也不同,流程如下。
(1)制訂風險管理計劃。在企業風險管理總體目標、原則指引下,針對不同業務工作的特點,明確不同層次風險管理部門的具體職責分工。
(2)風險識別與評估。通過調查,全面識別企業風險,形成風險清單與描述;確立關鍵風險評估標準,包括風險造成的影響的評估標準和風險發生的可能性的評估標準;然后結合前期已識別的風險和相關的內部控制有效性,分析并形成風險分析檔案、風險評估匯總與排序。確定企業的重大風險領域和重要風險管理流程,描述各風險點在企業業務體系各流程的分布情況,形成風險流程分布圖,并明確管控機制角色與職責。
(3)建立系統控制評價與預警機制。根據風險與控制目標相匹配的原則,將已識別的風險與風險控制目標相結合,形成業務流程風險與相關控制目標匹配分析矩陣和業務流程控制目標清單。在這個過程中,要做到缺陷識別、設定關鍵風險指標和報告方案,最終制訂整改方案。
(4)全面風險管理的制度化。全面風險管理在我國還屬于新的管理方法,缺乏相關理論和具體的實踐經驗,首先,高速公路企業應該根據行業和企業自身特點,逐步摸索實踐方法,設計風險控制的方法與流程。其次進行組織設計,為全面風險管理的運行提供組織基礎。最后要進行推廣,使得全面風險管理成為企業管理的制度化內容,在完善制度和流程的基礎上建立全面風險管理的長效機制,同時加強風險管理信息化建設,提高風險管理效能。
(5)形成全面風險管理的文化。通過整改與自我評估培訓,使相關責任人掌握風險應對與控制整改的實施方法,結合企業實際,編制和使用控制評估流程模板。
4 問題與結論
全面風險管理已經成為市場經濟中企業加強管理必不可少的重要角色,目前國內外對全面風險管理的理論研究逐步完善,對企業的風險管理認識和實踐也逐漸重視,風險管理的信息技術系統、行業管理標準也逐漸規范。但由于企業所處的內外部環境不同,不同企業風險管理體系也有所差異,對國外和不同行業全面風險管理的管理體系和方法不能死板地移植,需要結合政治、經濟、法律和其他社會環境,不斷的探索高速公路企業的風險管理體系。我國高速公路發展的不平衡,高速企業對全面風險管理的認識水平也不同,本文對企業全面風險管理體系進行了初步探討,還需要隨著我國企業的發展而進行深入的研究。
參考文獻:
[1]黨偉.淺析高速公路企業經營中的風險問題[J].財經界,2010(02):195-197.
[2]張慶.企業全面風險管理體系架構研究[J].企業管理,2009(2):54-55.
[3]付軍明,巴可偉,等.高速公路的風險分析與對策研究[J].中外公路,2010(1):44-47.
[4]張曉莉.城市軌道交通企業全面風險管理研究[J].城市軌道交通研究,2009(10):1-4.
篇9
關鍵詞:風險;風險管理;應對措施
中圖分類號:F23 文獻標識碼:A doi:10.19311/ki.1672-3198.2016.07.058
針對煤炭企業而言,企業全面風險就是指在煤炭企業管理的各個環節和煤炭企業經營過程中的所有導致煤炭企業發展規劃和預定目標無法實現的可能性。全面風險管理是使企業在實現其未來既定目標的過程中將不確定性因素所產生的影響控制在可接受范圍內的過程和系統方法,它不是獨立于現有管理體系之外,而是將風險管理的內容融入企業現有管理職能之中,并形成以戰略決策、日常運營和應急保障為一體的一種長效機制。
1 我國煤炭企業面臨的主要風險
(1)宏觀經濟政策的風險。煤炭企業在國民經濟中占有重要的地位,國家宏觀經濟政策的變動無時無刻不在影響著煤炭企業的發展。近年來,受國際金融危機的影響,世界經濟形式持續低迷,國內經濟增長速度緩慢,鋼鐵、電力、水泥等行業作為煤炭企業的主要銷售客戶受到了嚴重影響。在這種環境下,煤炭市場出現了供大于求、價格持續低迷的現象,煤炭行業的自身發展受到了極大約束,大多煤炭企業出現了虧損的狀況。
(2)戰略決策的風險。隨著國家能源產業結構的調整,煤炭行業逐步進行資源整合和大力發展電煤、煤化工等下游產業,這些都是涉及戰略性的決策,影響深遠。煤炭企業的規模化、集中化經營是大勢所趨,這一趨勢必將引發新一輪的兼并重組浪潮。目前,煤炭企業的發展一方面需要眾多的資源支持,另一方面需要合理的利用這些眾多的資源,使得資源的支持既要充分滿足,又要不浪費資源,這一問題值得眾多煤炭企業的深入思考。
(3)經營管理的風險。現代煤炭企業的經營活動包括產品經營和資產經營。煤炭企業的產品經營指對煤炭產品進行的經營活動;煤炭企業的資產經營是指對企業擁有的建筑物、機械設備、土地等有形資產和能夠給企業帶來收益的專利、專有技術、人才等無形資產進行的經營活動。這兩種經營活動都會給企業帶來風險,其中煤炭的產品銷售方面存在的風險是經營管理方面風險的一個突出表現。
(4)安全生產的風險。安全生產是對煤炭企業的基本要求,安全生產的風險對煤炭企業的生存起到至關重要的作用。煤炭企業的安全風險隱患主要體現在企業由于主觀和客觀等方面的原因,造成了企業員工的傷亡以及企業財產的損失,從而給企業以及員工帶來了嚴重的人身和經濟損失。
2 我國煤炭企業全面風險管理的必要性
(1)煤炭企業全面風險管理有利于國家宏觀調控政策的實現。鑒于煤炭企業在國民經濟中的重要地位,防范煤炭企業的全面風險管理,對煤炭企業的發展有著巨大的作用。目前,煤炭企業風險管理中還存在著諸多的隱患,嚴重影響了煤炭企業的健康持續發展。因此,必須正確把握國家宏觀經濟政策的發展方向,把企業的全面風險管理放到企業戰略的發展層次中去管理,從而確保國家宏觀政策的有效實施。
(2)加強煤炭企業全面風險管理有利于企業的發展壯大。針對煤炭企業的實際情況,提高企業全面風險管理的意識,可以使企業更直觀的了解企業面臨的風險,使企業減少在日常生產經營、財務管理等環節存在的風險,為企業發展營造安全穩定的生產經營環境。同時,煤炭企業可以根據自己生產經營的實際情況以及風險的承受情況,采取科學的風險管理措施,將企業面臨的生產經營風險降低到最小,從而促進煤炭企業的健康持續發展。
(3)加強煤炭企業全面風險管理有利于提高企業的核心競爭力。煤炭行業作為我國基礎的能源產業,為國民經濟的各行各業健康發展提供了堅實的能源基礎,同時也應該看到煤炭企業本身的生產經營發展程度也在一定程度上影響著其自身的經濟地位。因此,煤炭企業在自身的經營管理活動中需要加強全面風險管理,從而提升煤炭企業自身的綜合經濟實力,增強煤炭企業的核心競爭力。
3 我國煤炭企業全面風險管理存在的問題
(1)缺乏必要的風險意識,風險管控體系缺乏系統性。目前,在一些煤炭企業中存在著只追求完成生產目標,而忽視了企業生產中的風險隱患。企業的風險意識淡薄,全面風險管理流于形式。一些煤炭企業的內部規章制度形同虛設,企業風險管理的執行力疲軟,風險管理的效果不盡人意,根本就無法達到制定規章制度本身所期望得到的效果。
(2)缺乏必要的組織協調,風險管理得不到保障。煤炭企業本身生產條件的特殊性以及復雜性,給煤炭企業的風險管理工作帶來一定的困難和挑戰。目前,在煤炭企業中存在各部門只負責部門內部具體的風險管理,風險管理工作得不到有效的組織協調,尤其是一些難度比較大的又關系到企業戰略發展的綜合性風險,沒有合理的全面風險管理機構對其進行統一有效的組織協調,使得風險管理制度難以有效的發揮作用。
(3)缺乏風險管理的專門人才,風險管理職能得不到保證。人才是企業發展的支柱,風險管理的專業人才是煤炭企業風險管理職能有效實施的基礎保證。目前,我國煤炭企業對風險管理的認識程度還比較的淺薄,企業對風險管理崗位的設置還不夠全面,職能的劃分還不夠深入。煤炭企業風險管理專業人才的缺乏,工作創新能力不強,風險防范能力不高,更是給煤炭企業開展風險管理帶來一定的困難。
(4)風險管理信息化技術水平不高。隨著科學技術的發展進步以及煤炭技術的更新改造,煤炭行業作為我國基礎能源產業,雖然在信息化建設方面取得了一些進展,但是我們也應該清楚的看到其不足的方面。例如,有些煤炭企業通常只是裝配一些基礎的辦公軟件和會計電算化系統,而在一些關鍵的業務中信息化建設程度還很低,使得風險管理的全面性和科學性得不到保證。
4 加強我國煤炭企業全面風險管理的應對措施
(1)提高企業全面風險管理的意識。在低迷的國內外經濟環境中,我國煤炭企業面臨著前所未有的經濟困難,生產經營舉步維艱,經濟效益更是大幅下滑。面對嚴峻的經濟形勢,煤炭企業必須要從思想意識方面提高自己抗風險的管理能力,使企業盡快的脫危解困。提高煤炭企業員工全面風險管理的意識,可以說是煤炭企業整個全面風險管理的基礎導向。煤炭企業必須首先制定完備詳細的風險管理制度,要責任到人,同時要把企業風險管理的理念從管理的最高層次逐步推廣到企業的最低層次,并把對企業每一位風險管理人員的工作績效考核作為企業全面風險管理制度推行的考核指標。
(2)明確企業全面風險管理的目標。影響企業全面風險管理制度實施效果的因素是多方面的,其中一個重要的因素就是企業是否制定了合理的風險管理目標。這就要求企業必須綜合考慮各種經濟影響因素,制定符合企業自身實際情況的全面風險管理目標,同時要確保企業全面風險管理制度的合理性、科學性以及可執行性。企業全面風險管理制度的推進會受到各種因素的制約,因此必須要制定完備的執行計劃,并逐步推進到企業管理的各個層面,貫通到企業日常經營管理的各項工作中,將企業全面風險管理控制在企業的日常生產經營活動中,從而降低企業的生產經營風險。
篇10
關鍵詞:供電企業;信息化;全面風險;管理
一、引言
(一)背景
隨著供電企業信息化建設的不斷發展,工程項目日益增多,單純的國內企業向擁有先進技術、規范管理和豐富資本的國際企業轉變。同時,科技的發展和項目內外部環境的變化,使得工程項目所涉及的不確定因素曰益增多,面臨的風險也越來越大,由此產生的風險損失也越來越重。因此,工程項目的風險管理與控制成為有效加強工程項目管理亟待研究探討的重要課題之一。
(二)全面風險管理的提出
項目風險是指可能導致項目損失的不確定性。其定義為:某一事件發生給項目目標帶來不利影響的可能性。本文亦將風險定義為可能帶來損失的不利影響,包括發生損失的可能性和可能發生的損失程度。
隨著人們對風險重視程度的提高,概率論、數理統計、決策樹、仿真技術等風險管理方法被廣泛研究與應用。近年來,由于對風險規律研究的曰益深入,人們發現工程項目管理作為系統而言,與其內外部環境相關聯的各影響因素(包括投入資源的成本、數量,宏觀經濟環境等)是隨時間的變化而變化的,也就是說是動態發展的。而且,并非所有的影響因素都是可以在項目生命周期初期被完全識別的。這種錯綜復雜的局面使得簡單的局部風險管理已經無法完全適應現代工程項目管理的要求,基于上述原因,工程項目系統中提出了全面風險管理的思想。
(三)供電企業信息化工程項目全面風險管理的必要性分析
1.從工程項目本身具有的特性角度而言,工程項目投資巨大、工期長,從其籌劃、設計、建造到竣工后投入使用,整個過程都存在著各種各樣的風險,并且由此產生的風險損失金額巨大,后果嚴重。因此將工程項目視為一個完整的系統,實施全局的、綜合的全面風險管理是工程項目管理內在特性所決定的。
2.從工程項目涉及的相關利益主體而言,無論是工程項目投資商、承包商、監理商,還是建筑設計商、供應商等,都面臨著不可回避的風險。各利益主體都趨向于自身利益的最大化和風險的最小化,因此一項工程項目的實施就必須從整體的角度來考慮利益與風險的分配與衡量問題,全面風險管理能夠達到工程項目總體風險的最小化,實現不同利益主體風險人配的均衡狀態,保障工程項目的順利實施。
3.我國供電企業正處于從智能電網高速發展的過程之中,當前市場不成熟,建設不規范的問題比較嚴重。全面風險管理有利于對工程項。目實施過程中各個環節加以監控,保證工程項目中資金流、信息流與物流的順暢流轉。
4.近年來,供電企業信息化工程項目管理雖然有所增強,但尚無法與世界上發達國家相抗衡,與擁有技術和管理各方面優勢的國際同行企業相比顯得力量薄弱。如果供電企業仍不改變落后的風險管理狀況,終將被滯后于國際水平。而全面風險管理作為一種先進的工程項目風險管理思想與方法,得到廣泛的承認與應用,其在供電企業信息化工程項目中的合理實施將將可進一步增強企業供業的服務水平。
二、供電企業信息化工程項目全面風險管理的理論研究
(一)信息化工程項目全面風險管理的內涵
信息化工程項目全面風險管理,與傳統的局部、單向風險管理相區別,將項目概念、開發和實施三個階段視為一個復雜的、動態的、進化的過程,并在一系列戰略目標下進行管理。這些戰略目標也會因環境的變化而變化。在這樣一種流動的、彈性的環境下,將風險管理看作是和其他項目管理活動融為一體的,滲透于項目的整個生命周期和每一項活動之中,有助于項目戰略目標的實現。
(二)信息化工程項目全面風險的來源與風險管理特點
1.信息化工程項目全面風險的來源
信息化工程項目風險的來源極為廣泛,按照不同的劃分標準可以有不同的分類方法。
信息化工程項目風險從總體而言可以分成外部風險和內部風險兩大方面。其中,外部風險包括經濟風險、自然條件風險、政治風險和技術更新風險。同時,隨著全球經濟的一體化進程,供電企業承擔的工程項目地域范圍不再僅僅局限在國內,國際工程項目日益增多,企業戰略的制定延伸到全球區位層次。因此在分析內部風險來源時,不僅考慮區域風險而且要分析全球策略風險。全球策略風險可以理解為企業戰略層面的風險分析,包括:咨詢、建設、承包、設計、環境、公司財務、項目財務、定位、管理、預承包以及時間管理等方面的風險。區域策略風險也可以理解為項目或戰術層次的風險,包括:勞動力風險、原材料風險、開發風險、施工現場風險以及分包商風險。
2.信息化工程項目全面風險管理的特點
(1)依據信息化工程項目特點選用風險管理方法。
信息化工程項目全面風險管理從項目的整體角度出發,是對工程項目總體風險的分析與控制。因此,全面風險管理是以工程項目的復雜性、規模、工藝程度,工程項目的類型以及項目所處的地域等因素為依據的。
(2)以信息的有效傳遞和信息共享為條件。
信息化工程項目全面風險管理是以信息的有效傳遞和信息共享為前提條件的,當信息流無法實現快速和有,效傳遞時,全面風險管理將很難實現。
(3)注重知識和經驗的系統化和信息化。
雖然風險管理在很大程度上已經從憑直覺、憑經驗管理上升到理性管理方式,但是就全面風險管理的實際運行而言,人的主觀因素的影響仍然占有很大的比重。這不僅包括對風險范圍、規律的認識,還包括對風險的描述、處理和思維方式等。因此,工程項目全面風險管理中非常強調知識和經驗的及時總結,使之系統化、規范化,并通過信息的傳遞加以確認和推廣。
(4)與信息化工程項目中的其他子系統緊密相關。
信息化工程項目全面風險管理是一種較高層次的綜合性管理工作,包括戰略和戰術兩個層次的規劃。它涉及項目管理的各個階段和方面,與項目管理的其他各子系統緊密相關。因此,信息化工程項目風險管理必須與合同管理、成本管理、工期管理、質量管理等融為一體。
三、工程項目全面風險管理的過程
對于項目風險管理的過程至今還沒有形成一個公認的、標準的意見。美國項目管理協會PMI在2000年版的PMBOK中將其分為6個階段:風險管理計劃、風險識別、風險評估、風險量化、風險處置、風險監控。實際工作中,一般認為全面風險管理包括五個相關階段:風險識別、風險評估、風險分析、風險處置與風險監控。
全面風險管理理論強調,風險的管理過程是貫穿于項目全過程之中的,是一個連續的、動態的管理與反饋過程。
(一)風險識別
風險識別就是從系統的觀點出發,橫觀工程項目所涉及的各個方面,縱觀項目建設的發展過程,將引起風險的極其復雜的失誤分解成比較簡單的、容易被認識的基本單元。從錯綜復雜的關系中找出因素間的本質聯系。在眾多的影響因素中抓住主要因素,并分析他們引起投入產出的嚴重程度。
風險識別通常包括兩方面:風險識別過程的主體和內容。參與風險識別過程的主體比較廣泛,包括工程項目風險管理組、重要的決策者、主管風險處理的經理、項目規劃人員以及風險負責人等等。在風險識別過程中,風險識別主體需要確定風險識別的內容,包括:風險類型、范圍、影響因素、區域特點、分類以及項目所有權人等。
風險識別通常包括兩個步驟:資料的收集與風險形勢估計。近年來,風險識別的方法有很大發展,許多科學的方法得以應用,包括:專家分析法、故障樹分析法、幕景分析法等。風險識別是工程項目全面風險管理的第一步,起著至關重要的作用。
(二)風險評估
風險評估就是對識別出的風險進行測量,給定某一風險的概率。其主要目的在于評估和比較項目各種方案或行動路線的風險大小,從中選擇威脅最少、機會最多的方案;加深對項目本身和環境的理解,尋求更多的可行方案,并加以反饋。
風險評估主要由專業的風險評估人員來完成,在掌握風險評估方法與工具的前提下,對工程項目的日期、時間、進度、風險可能性等方面加以評估,對風險進行定量預測。風險評估是項目風險管理研究中一個熱點問題,專家學者提出了很多理論方法,還要結合實際情況加以應用。風險評估方法包括:模擬法、主觀概率法等。
(三)風險分析
風險分析是由風險分析人員,通過對風險分析工具、技術以及風險表現類別的掌握,對風險存在和發生的時間、風險的影響和損失、風險可能性、風險級別以及風險的可控性加以分析。目前風險分析的方法主要包括:決策樹法、模糊分析法、影響圖表法等等。
(四)風險處置
對項目進行風險處置就是制定并實施風險處置計劃。其方法包括風險回避、風險自留、風險轉嫁等等。對不同的風險可運用不同的處置方法或綜合運用上述方法。風險處置由項目風險的處理人員來完成,包括對處理行為的確認、風險原因的分析、處置成本的控制、處置期間與處置后時間進度的安排等等。
(五)風險監控
風險監控是對風險的監視與控制。其目的是核對策略與措施的實際效果是否與預見相同;尋找機會改善和細化風險處理計劃;獲取反饋信息,以便將來的決策更符合實際。風險的監控應是一個實時的、連續的過程。
風險監控由風險監控人員利用風險監控工具和技術進行,并對發現的或潛在的問題提出預警,及時反饋。
四、信息化工程項目全面風險管理中值得注意的問題
(一)組建強有力的項目風險管理班子
人為競爭之本,工程項目全面風險管理的順利實現,首要的問題就是建立高素質的項目管理班子。特別要指出的是,項目經理是項目管理班子的靈魂,其素質高低,決定著工程項目的成敗。因此,項目經理一定要頭腦清晰、思維敏捷、能審時度勢地做出決策,并且具有較高的風險管理水平,保證工程項目的順利實現。
(二)熟悉國際國內規則,按照規范辦事
全球經濟的一體化,使得供電企業只有遵守國際規則,附合國內特點,按規范辦事,才能夠有效提高供電企業信息化建設水準。特別是在大型信息化項目中,按照國際規則運營,可以大大降低工程項目中的風險,例如合同風險等等。
(三)掌握先進項目管理軟件的應用,實現工程項目風險的信息化管理
先進項目管理軟件的應用,不僅可以實現人力、財力的節約,而且也可以通過合理規劃與動態調整,實現工程項目風險的全面管理。例如,在項目管理中應用廣泛的Projece Management就可以實現項目進度、資源等各方面的統籌安排,并可以隨時間、環境的變化而動態調整,從而降低工程項目風險。
(四)合理利用金融工具分散風險
由于信息化工程項目風險中不僅包含可控風險,而且存在著大量的不可控風險,所以通過合理利用金融工具(如保險等)分散風險將是趨勢所在。也就是通過增加承擔項目風險的相關利益人,實現降低工程項目中單位個體風險的目的。
五、結論
本文對供電企業信息化工程項目中全面風險管理進行了研究。分析了信息化工程項目全面風險管理的內涵、風險來源、特點及管理過程。以比較分析的方法,指出了信息化工程項目全面風險管理與傳統項目風險管理的差異。并依據上述分析,指出了信息化工程項目風險中應注意的問題,對項目風險管理有一定的實際借鑒意義。
參考文獻:
[1]區沛思.供電企業電力工程項目管理系統的研究[J].信息與電腦(理論版),2012年5期
[2] 王海波.電力管理系統項目的進度管理技術研究[J].黑龍江科技信息,2012年3期
[3]王福瑩.地區電網改造過程中的全過程進度管理分析[J].中國高新技術企業.2010年25期
